Déploiement d'un agent IAST Node.js

Vous pouvez déployer un agent IAST sur le serveur d'applications qui prend en charge les applications Java, .NET, Node.js ou PHP. Cette section explique comment créer un agent Node.js sur votre serveur Web.

Pourquoi et quand exécuter cette tâche

Créez l'agent Node.js à l'aide de l'une des options suivantes :
  • Node.js (agent de npm) : Récupérez l'agent à partir du registre public npm en utilisant la clé obtenue auprès d'ASoC. Recommandé pour les environnements disposant d'une connexion Internet pouvant accéder au registre npm.
  • Node.js (agent de téléchargement): Téléchargez l'agent Node.js depuis ASoC en tant que fichier compressé autonome, permettant une installation sans accès npm. Recommandé pour les environnements isolés ou restreints sans accès au registre npm public.

Installation de l'agent à partir de npm

Pourquoi et quand exécuter cette tâche

Créez un agent IAST à l'aide de l'option Node.js (agent de npm).

Procédure

  1. Générez une clé pour l'agent Node.js (via l'interface utilisateur ou l'API).
    Affichage de l'option Node.js pour générer la clé
  2. Sur votre serveur Web :
    1. Installez l'agent à partir du référentiel npm public :
      npm install @hclsoftware/secagent
    2. Ajoutez les variables d'environnement suivantes :
  3. Modifiez package.json en localisant cette ligne : 
    "start": "node index.js",
    et remplacez-le par :
    "start": "node -r @hclsoftware/secagent/src/Iast.js index.js",
    Remarque : Vous pouvez également ajouter la clé à la commande package.json comme suit :
    • Windows : "start": "set IAST_ACCESS_TOKEN=12345 && node -r @hclsoftware/secagent/src/Iast.js index.js"
    • Linux : "start": "IAST_ACCESS_TOKEN=12354 node -r @hclsoftware/secagent/src/Iast.js index.js"
    Conseil : Si vous utilisez Suivant pour exécuter vos applications, l'agent IAST peut être exécuté avec la variable d'environnement NODE_OPTIONS avant la commande d'origine (NODE_OPTIONS='-r @hclsoftware/secagent/src/Iast.js' next app.js, par exemple).
  4. Démarrez votre application à l'aide de npm start.

Résultats

L'agent IAST surveille les requêtes et signale les problèmes de sécurité lorsque vous utilisez ou testez votre application (par exemple, exécution de tests fonctionnels, exécution d'un examen dynamique ou exploration manuelle de l'application).

Installation à partir d'un package autonome

Pourquoi et quand exécuter cette tâche

Créez un agent IAST à l'aide de l'option Node.js (agent de téléchargement).

Procédure

  1. Sur votre serveur Web, installez l'agent à partir du fichier téléchargé : 
    npm install hclsoftware-secagent.tgz
  2. Modifiez package.json en localisant cette ligne : 
    "start": "node index.js",
    et remplacez-le par :
    "start": "node -r @hclsoftware/secagent/src/Iast.js index.js",
    Conseil : Si vous utilisez Suivant pour exécuter vos applications, l'agent IAST peut être exécuté avec la variable d'environnement NODE_OPTIONS avant la commande d'origine (NODE_OPTIONS='-r @hclsoftware/secagent/src/Iast.js' next app.js, par exemple).
  3. Démarrez votre application à l'aide de npm start.

Résultats

L'agent IAST surveille les requêtes et signale les problèmes de sécurité lorsque vous utilisez ou testez votre application (par exemple, exécution de tests fonctionnels, exécution d'un examen dynamique ou exploration manuelle de l'application).